サラリーマンのすらすらIT日記

IT関連を中心とした日々を綴ります。
--/--/--

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2014/02/20

シマンテックのセキュリティセミナーに行ってきました

今日、シマンテックのセキュリティセミナーに行ってきました。内容は2部構成で、第1部が「Webサーバの攻撃手法の実演とその対策」、第2部が「Webサイトへの代表的な攻撃手法と、現実的で効果的な対処法」というものです。

第1部は"攻撃の実演"ということで、行く前から興味がありました。ただ実際に見てみると、ウイルスに感染したPCの画面というわけではないので、見た目わかりにくいものでした。代表的なCMSを使ったWebサイト(もちろん攻撃のデモンストレーションのために、意図的に脆弱性を持たせたサイト)に対して、ポートスキャンして開いているポートを狙って、対象CMSに特化した攻撃ツールを使ってWebサイトに不正プログラムをアップロードします。その後、このサイトをWAFで守るとどうなるかという実演もあり、攻撃ツールで脆弱性が見つけられたものの、その脆弱性を突いた攻撃は失敗。WAFの効果をアピールするものでした。

第2部ではApache Struts2の脆弱性を狙った攻撃や、SQLインジェクション攻撃、Webサイトへ不正なiframeを挿入してドライブバイダウンロード攻撃をするという手法を紹介し、その対策としてクラウド型WAFが効果的との説明がありました。

興味深い内容でした。

スポンサーサイト

コメント

コメントの投稿

  • URL
  • コメント
  • パスワード
  • 秘密
  • 管理者にだけ表示を許可する

トラックバック

トラックバックURL:http://sookibizviz.blog81.fc2.com/tb.php/1842-c422e6ed

■  カレンダー

05 | 2017/06 | 07
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -

■  プロフィール

sookibizviz

Author:sookibizviz
仕事の内容やソフトの紹介を交えながら、日々の悪戦苦闘を綴っていきます。

■  最新記事

■  最新コメント

■  最新トラックバック

■  月別アーカイブ

■  カテゴリ

未分類 (64)
BizViz (24)
IT (1119)
計量 (76)
環境 (26)
数学 (181)
ニュース (46)
本 (187)
音楽 (113)
囲碁 (5)
将棋 (26)
ブログ (14)
日記 (19)

■  FC2カウンター

■  検索フォーム

■  RSSリンクの表示

■  QRコード

QRコード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。